Hacker Envia E-mails de Extorsão em Massa para Clientes de Restaurantes via HungerRush

Um hacker começou a enviar e-mails para clientes de restaurantes que utilizam a plataforma de ponto de venda HungerRush, informando-os de que seus dados foram comprometidos e que a HungerRush está ignorando as demandas. Alon Gal, CTO da Hudson Rock, publicou que logs de infostealer indicam que o dispositivo de um funcionário da HungerRush foi hackeado, permitindo ao atacante mover-se lateralmente no ambiente. Contudo, a HungerRush afirma que credenciais comprometidas de um fornecedor terceirizado foram usadas para acessar sua conta de e-mail marketing. O atacante alega possuir milhões de registros de clientes contendo nomes, e-mails, senhas, endereços, números de telefone, datas de nascimento e informações de cartão de crédito. Por outro lado, a HungerRush contesta essa informação, afirmando que nenhum dado pessoal ou financeiro foi roubado. ️️